|
Enquanto o vírus Blaster continua aumentando a passos largos o número de contaminações, já foram detectadas duas novas variantes do invasor, Blaster.B e C. Enquanto a versão original tem grau de risco 4 (numa escala de 5 pontos), a B e a C são classificadas com o nível 2.
O Blaster - também chamado MSBlast ou Lovsan – infecta máquinas Windows remotamente, explorando uma falha na interface Remote Procedure Call (RPC) do sistema. Ao contaminar o PC, ele instala o arquivo msblast.exe, que realiza varreduras na internet e contamina outros micros. Os sistemas vulneráveis são o Windows NT, 2000, XP e 2003 Server que não tenham aplicado a correção liberada pela Microsoft desde 16 de julho.
Além de abrir a máquina para controle externo, o Blaster está planejado para executar ataques de DDoS – negação de serviço distribuída – contra o WindowsUpdate, da Microsoft, o site de atualizações do Windows. Esses ataques consistem no uso das máquinas contaminadas como zumbis para bombardear o alvo com solicitações, a fim de tirá-lo de ar. Segundo a Trend Micro, o ataque se inicia quando a data do sistema está na faixa de 16 a 31 de qualquer um dos oito primeiros meses do ano, ou em qualquer dia de setembro a dezembro.
As versões B e C são consideradas de baixo risco, embora a última, conforme a Symantec, seja ligeiramente mais difícil de remover. De todo modo, como foram identificadas nesta quarta-feira, é possível que as empresas de segurança descubram novas propriedades dessas variantes do Blaster.
|
